Consejo de la Unión Europea PRESS ES COMUNICADO DE PRENSA 450/15 15/06/2015 Protección de datos: el Consejo acuerda una orientación general El 15 de junio de 2015, el Consejo llegó a una orientación general sobre el Reglamento general de protección de datos, que establece unas normas adaptadas a la era digital. El Reglamento tiene un doble objetivo: elevar el nivel de la protección de datos de las personas físicas y mejorar las oportunidades para las empresas en el mercado único digital. El ministro de Justicia de Letonia, Dzintars Rasnačs, manifestó lo siguiente: «Hoy hemos dado un gran paso para aproximarnos a un marco modernizado y armonizado de la protección de datos para la Unión Europea. Estoy muy satisfecho de que, al cabo de más de tres años de negociaciones, hayamos llegado por fin a un compromiso sobre el texto. El nuevo Reglamento de protección de datos, adaptado a las necesidades de la era digital, reforzará los derechos individuales de nuestros ciudadanos y garantizará un nivel de protección elevado». Una orientación general significa que el Consejo llega a un acuerdo político sobre cuya base puede ya iniciar las negociaciones con el Parlamento Europeo con el fin de llegar a un acuerdo general sobre unas nuevas normas de protección de datos en la UE. Está previsto un primer diálogo tripartito con el Parlamento para el 24 de junio de 2015. «Celebro la disposición del Parlamento Europeo a iniciar las negociaciones del diálogo tripartito ya la próxima semana. Espero que lleguemos rápidamente al acuerdo definitivo para que nuestros ciudadanos puedan acogerse lo antes posible a los beneficios de la reforma», dijo el ministro de Justicia letón, Dzintars Rasnačs. La presidencia luxemburguesa entrante manifestó que, paralelamente a las negociaciones sobre el Reglamento, se acelerarían los trabajos relativos a la Directiva de protección de datos en el ámbito policial, con el fin de llegar a una orientación general en octubre. El ministro de Justicia luxemburgués, Felix Braz , dijo lo siguiente: «Esta reforma es parte de un conjunto, que tenemos la firme intención de acabar a finales del presente año». Principales elementos del acuerdo Un nivel de protección mejorado Que los datos personales sean recopilados y tratados lícitamente, con condiciones estrictas y con un fin legítimo. Los responsables del tratamiento (que responden del tratamiento de los datos) deben respetar unas normas específicas, como la exigencia del consentimiento inequívoco del interesado (la persona cuyos datos personales son tratados), para que se le permita tratar los datos personales. Se refuerzan los derechos a la protección de datos, lo que permite a los interesados un control mayor de sus datos personales: un acceso más fácil a sus datos; una información más detallada sobre lo que ocurre con sus datos personales una vez decidan compartirlos: los responsables del tratamiento deberían ser más transparentes en cuanto al modo en que se manejan los datos personales, por ejemplo informando a las personas físicas sobre su política de intimidad, con un lenguaje claro y sencillo; el derecho a la supresión de los datos personales y el «derecho al olvido», que permite a cualquiera exigir, por ejemplo, a un proveedor de servicios que suprima inmediatamente los datos personales recopilados durante la infancia de la persona; el derecho a la portabilidad, que facilita la transmisión de datos personales de un proveedor de servicios, como por ejemplo una red social, a otro. Ello incrementará también la competencia entre proveedores de servicios; límites al recurso a la elaboración de perfiles, es decir, al tratamiento automatizado de datos personales para evaluar aspectos personales como el rendimiento en el trabajo, la situación económica, la salud, las preferencias personales, etc. Para garantizar la mejora del derecho de recurso, los interesados podrán exigir la revisión, por parte de sus tribunales nacionales, de cualquier decisión de su autoridad de protección de datos, sea cual sea el Estado miembro donde esté establecido el responsable del tratamiento. Aumento de las posibilidades de negocio en el mercado único digital Un conjunto único de normas, válidas en toda la UE y aplicables a las empresas europeas y no europeas que ofrezcan sus servicios en línea en la UE impedirá que los conflictos entre normas nacionales de protección de datos perturben el intercambio transfronterizo de datos. Asimismo, el incremento de la cooperación entre las autoridades de supervisión de los Estados miembros garantizará la coherencia de la aplicación de dichas normas en toda la UE. Esto será un factor de competencia leal y animará a las empresas, y especialmente a las pequeñas y medianas, a sacar el máximo provecho del mercado único digital. Para reducir costes y crear seguridad jurídica, en los casos transnacionales importantes en los que intervienen varias autoridades nacionales de control, se adoptará una decisión de supervisión única. Este mecanismo de ventanilla única permitirá a las empresas con sucursales en varios Estados miembros limitar sus contactos con la autoridad de protección de datos en el Estado miembro en que estén establecidas. Para reducir los gastos de cumplimiento, los responsables del tratamiento podrán definir unos niveles de riesgo conforme a una evaluación del riesgo que implique su tratamiento de datos personales, y tomar medidas con arreglo a dichos niveles. Más y mejores instrumentos para imponer el cumplimiento de las normas de protección de los datos Aumentar el grado de responsabilidad de los responsables del tratamiento mejorará el cumplimiento de las nuevas normas de protección de datos. Los responsables del tratamiento deben aplicar las oportunas medidas de seguridad y notificar, sin retrasos indebidos, las violaciones de datos personales a la autoridad de control así como a las personas significativamente afectadas por las mismas. Los responsables y los encargados del tratamiento podrán designar delegados de protección de datos en sus respectivas organizaciones. Además, tanto el Derecho de la Unión como el nacional podrán exigírselo. Los interesados así como las organizaciones de protección de datos podrán presentar (con ciertas condiciones) reclamaciones ante una autoridad de control o interponer recurso en los casos en que no se respeten las normas de protección de datos. Además, cuando se confirmen dichos casos, los responsables del tratamiento se exponen a multas que pueden ascender a 1 millón de euros o al 2% de su facturación global anual. Garantías relativas a las transferencias de datos personales al exterior de la UE La protección de las transferencias de datos personales a terceros países y organizaciones internacionales se garantiza mediante decisiones de adecuación. La Comisión, con la intervención de los Estados miembros y del Parlamento Europeo, es competente para decidir si el nivel de la protección de datos ofrecida por un tercer país o una organización internacional es suficiente. En los casos en que no se haya tomado tal decisión, la transferencia de datos personales solo podrá hacerse si se aplican las salvaguardias adecuadas (cláusulas tipo de protección de datos, normas corporativas vinculantes y cláusulas contractuales). Reglamento general sobre protección de datos - Orientación general Reforma de la protección de datos Press office - General Secretariat of the Council Rue de la Loi 175 - B-1048 BRUSSELS - Tel.: +32 (0)2 281 6319 [email protected] - www.consilium.europa.eu/press